匿名加工とプライバシ保護：3．我が国における匿名加工の法制度 -法律からガイドライン，事務局レポートまで-

全文

(1)小特集. Special Feature. ［匿名加工とプライバシ保護］. 3 我が国における匿名加工の法制度. 基応専般. ─法律からガイドライン，事務局レポートまで─. 須川賢洋新潟大学 2017 年 5 月より全面施行された改正個人情報保護. 国の行政機関に対する個人情報の扱いを定めた行政. 法において，「匿名加工情報」という言葉が条文中に. 機関個人情報保護法や，国立大学などの独立行政法. 織り込まれたことは，すでに本特集の各記事に記載さ. 人が対象の独立行政法人等個人情報保護法には，類. れている通りである．ここでは，その匿名加工と我が. 似☆ 2 する用語として「非識別加工情報」が定義されてい. 国の法制度についてさらに具体的に解説してみたい．. る（同法 2 条 8 項）．非識別加工情報は，行政機関がその供用する事業を募集する点において運用が異なる．. 匿名加工の法律上の位置づけ. 注意しなければならないことは，保護法の管轄は「個人. まず匿名加工情報の定義であるが，これは個人情報. 管轄は総務省であるが，非識別加工情報の部分に限っ. 保護法の 2 条に明記されている．. ては保護法と同じく個人情報保護委員会になる点である．. 第 9 項この法律において「匿名加工情報」とは，. そのほかにも，「医療分野の研究開発に資するため. 次の各号に掲げる個人情報の区分に応じて当該各. の匿名加工医療情報に関する法律（次世代医療基盤. 号に定める措置を講じて特定の個人を識別するこ. 法）」には「匿名加工医療情報」という概念を導入し. とができないように個人情報を加工して得られる個. ており，地方自治体にも非識別加工情報に相当する概. 人に関する情報であって，当該個人情報を復元する. 念を導入しようという動きもあるが，以降では保護法の. ことができないようにしたものをいう． ☆1. 一第 1 項第 1 号. に該当する個人情報当該個人情報. 情報保護委員会」であり，行政機関個人情報保護法の. 「匿名加工情報」を中心に，非識別加工情報の話を一部加えながら解説していく．. に含まれる記述等の一部を削除すること（当該一部. 匿名加工情報は，「パーソナルデータの適正かつ効果. の記述等を復元することのできる規則性を有しない. 的な活用を推進するために導入された制度」であり☆ 3，. 方法により他の記述等に置き換えることを含む．）．. 個人情報のままでは法律の制約があって扱えないもの. 二第 1 項第 2 号に該当する個人情報当該個人情報. を，個人情報の枠から出して利活用できるようにするた. に含まれる個人識別符号の全部を削除すること（当. めに設けた定義である．法律の制約とはすなわち，加. 該個人識別符号を復元することのできる規則性を. 工前の個人情報そのものにおいては，本来の目的以外. 有しない方法により他の記述等に置き換えることを. の利用をする際や第三者に提供をする際に本人同意が. 含む．）．. 必要であるということである．. しかしながら，これはあくまで個人情報保護法（以下，保護法という）内での匿名加工情報の定義であり，匿. 448. 名加工に関する情報の定義はほかにもある．. ☆ 2. 匿名加工情報と非識別加工情報がどの程度の類似性を有しているのかについては，法学上の論点がある個所であり，本稿ではその議論には触れない．. ☆1. ☆ 3. 後述図 -1 内の『個人情報の保護に関する基本方針』より．. 「第 1 項第 1 号，2 号」とは個人情報そのものの定義を指す．. 情報処理 Vol.59 No.5 May 2018 小特集匿名加工とプライバシ保護.

(2) 匿名加工情報に関する法体系図 -1 は個人情報保護委員会の Web サイト内の「法令・ガイドライン等」のページ☆ 4 のキャプチャ画面である．保護法本体だけなく，政令，施行規則やガイドラインなど順番に細かなルールがこの長いページ内に記載されていることが分かる．前章で述べた行政機関や独立行政法人を対象にした非識別加工情報に関する規則やガイドラインまでもが制定されている．すなわち，これらを全部含めて，個人情報保護法制であり，匿名加工情報に関しても，「法律本体」→「基本方針」→「施行令（政令）」→「施行規則」→「ガイドライン」→「事務局レポート」と順に読み砕いていかないと，法律の要求水準を理解することはできない．特に匿名加工情報に関しては，ガイドラインのみならず，「事務局レポート」までもが出されている．これはほかの法律と比べても珍しいことであり，政府としてもそれだけ解説を要するものと捉えているといえよう．. ガイドラインや事務局レポートに記載されている匿名加工基準前ページの条文上の定義をただ読んだだけでは，どこまで加工すれば匿名加工と見なされるのかは分からない．それの要件を条文として定めているのが『施行規則』の 19 条であり，その具体例が『個人情報の保護に関する法律についてのガイドライン（匿名加工情報編）』や『事務局レポート匿名加工情報「パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」』に示されている．. 図 -1 個人情報保護法および匿名加工情報の法体系（個人情報保護委員会 Web）. 施行規則 19 条は（匿名加工情報の作成の方法に関する基準）第 19 条法第 36 条第 1 項の個人情報保護委員会規則で定める基準は，次のとおりとする．一個人情報に含まれる特定の個人を識別することが. できる記述等の全部又は一部を削除すること（当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む．）．二個人情報に含まれる個人識別符号の全部を削除. ☆4. https://www.ppc.go.jp/personal/legal/（2018/02/28, last visited）. すること（当該個人識別符号を復元することのでき. 3. 我が国における匿名加工の法制度─法律からガイドライン，事務局レポートまで─ 情報処理 Vol.59 No.5 May 2018. 449.

(3) 小特集. Special Feature. る規則性を有しない方法により他の記述等に置き. 症例数のきわめて少ない病歴を削除する．. 換えることを含む．）．. 年齢が「116 歳」という情報を「90 歳以上」に置き換える . 三個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号（現に個人情報取扱事業者に. 極端な長寿者や高身長者は，そもそも絶対人数が少. おいて取り扱う情報を相互に連結する符号に限る．）. ないので削除せよということになる．この 116 歳という. を削除すること（当該符号を復元することのできる. 数字は例示として最もよく紹介されもので，本ガイドラ. 規則性を有しない方法により当該個人情報と当該個. イン作成時の日本の最高齢者が 116 歳で 1 人だけだっ. 人情報に措置を講じて得られる情報を連結すること. たことから 116 歳という数字が使われている．. ができない符号に置き換えることを含む．）．. • 5 号…「個人情報データベース等の性質を踏まえたその他の措置」. 四特異な記述等を削除すること（当該特異な記述等を復元することのできる規則性を有しない方法によ. 移動履歴から個人の推定につながり得る所定範囲. り他の記述等に置き換えることを含む．）．. の位置情報を削除する（項目削除／レコード削除／セル削除）．. 五前各号に掲げる措置のほか，個人情報に含まれる. 購入者がきわめて限定されている商品情報（品番・. 記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差. 色）を一般的な商品カテゴリに置き換える（一般化）．. 異その他の当該個人情報データベース等の性質を勘. 小学校のある児童の身長が 170 ㎝という場合に，「150㎝以上」という情報に置き換える（トップコー. 案し，その結果を踏まえて適切な措置を講ずること．となっている．ガイドラインに示されている具体例をさ. ディング）．. らに簡略化して記すと，. といったものになる．この 19 条においては，「各号を選. • 1 号…「特定の個人を識別することができる記述等. 択的に講ずるのではなく，各号すべての措置を行う必. の削除」. 要がある（ただし，該当する情報がない場合は，この限. 会員 ID，氏名，電話番号を削除する．. りではない）☆ 6」．特に 5 号に関しては，1 号∼ 4 号の. 住所を削除する．または， ○○県△△市に置き換える．. 各匿名化措置を施した後，さらにそれを鳥瞰し，必要に. 生年月日を削除する．または，日を削除し，生年月. 応じて 5 号の加工を施すように諭しているものである☆ 7．. に置き換える． • 2 号…「個人識別符号. 注目すべき点は，本ガイドラインによれば特定個人 ☆5. の削除」. が識別できない要件とは「一般人及び一般的な事業. DNA，顔，虹彩データ等の生体情報，旅券番号，. 者の能力や手法等を基準として判断されるものであり，. 基礎年金番号，マイナンバー，各種保険証の番号. たとえば，スーパーコンピュータのような高度な機能を. 旅券番号等. 有する資源を利用したり，高度なハッキング・スキルを. • 3 号…「情報を相互に連結する符号の削除」. 利用したりする等のあらゆる手法によって特定や復元. サービス会員の情報について，氏名等の基本的. を試みたとしてもできないというように，技術的側面か. な情報と購買履歴を分散管理し，それらを管理. らすべての可能性を排除することまでを求めるものでは. 用 ID を付すことにより連結している場合，そ. ない．」☆ 8 とされていることである．しかしながら，この. の管理用 ID を削除する． • 4 号…「特異な記述等の削除」. 「一般人」の基準については明確にはされておらず，ど ☆6. 事務局レポート p.18．. ☆7 ☆5. 450. 個人識別符号の定義は保護法 2 条 2 項．その詳細については，ガイドライン（通則編）p.6．. 情報処理 Vol.59 No.5 May 2018 小特集匿名加工とプライバシ保護. このような書き方を「blanket clause」または「basket clause」（包括規定・包括条項）という．. ☆ 8. 前掲脚注☆ 6 p.11．.

(4) の程度の能力から一般的でなくなるのかも不明である．. 名加工情報取扱事業者は，個人が判別できるため削. この点に関しては，簡易な匿名化で構わないといって. 除された情報の復元を試みたり，ほかの情報との結. いるわけでは決してなく，例示にあるようにスパコンを. 合によって照合することもやってはならないことになる．. 使うなどの非現実的な場合までは含まないものだと解. また，「加工のアルゴリズムが判明した場合には，加工. しておくべきと考える．そしてもし，この非現実的なこ. 前の個人情報を復元することができることになるので，. とを行おうとする者が出てきた場合については次に記. 匿名加工情報取扱事業者が加工の方法に関する情報. ☆9. す 38 条にて担保しているとも考えられる．. を取得することが禁止し，当該個人情報を復元できな. さらに留意事項として，これら個人情報保護委員会. いことを法的に担保している」☆ 10 わけである．. の各種ドキュメントに記載されている基準はあくまでも汎用的な最低基準や例示であり，詳細は個人情報保護委員会が業界ごとに認定する認定個人情報保護団. 今後の課題. 体にて基準を作ることが求められていることにもまた. 匿名加工に関する規定が記された法が施行された次. 注意が必要である．. のフェーズとして，法の定める匿名加工や匿名加工基準が果たして現実に即したものなのか，ビジネスとしての. 再識別の禁止. 利活用が本当に可能なのかを検討しなければならない．. 匿名化された情報において，技術的にどれくらいの. や安全性と法律が想定するそれとが不一致であり，ま. 再識別リスクがあるかについては，本小特集 6「再識. た法律が想定する匿名加工情報の使われ方と，ビジネ. 別リスク」の記事を参照していただきたいが，法律論と. スニーズとが必ずしも一致しないこともある．. して重要なことは，法においては，そもそも再識別そ. たとえば，法律は 2 つ以上の匿名加工されたデータ. のものを禁止しているということである．保護法第 38. ベースのようなものを結合させて新たな匿名加工のデー. 条において「識別行為の禁止」項目があり，. タベースを作成し利用することなどは想定していない．. 匿名加工情報取扱事業者は，匿名加工情報を取り扱. というよりはむしろ，再識別禁止規定にある「他の情報」. うに当たっては，当該匿名加工情報の作成に用いられ. には匿名加工された情報も含まれ禁止されている☆ 11．. た個人情報に係る本人を識別するために，当該個人情. これらの問題点を整理・解決していかなければなら. 報から削除された記述等若しくは個人識別符号若しく. ない．ビッグデータ時代に社会が利するようにと作られ. は第三十六条第一項，行政機関の保有する個人情報. た制度によって逆に社会が萎縮することのないような. の保護に関する法律（平成十五年法律第五十八号）第. 法制改革が必要である．. 匿名加工に関しては，技術者が考える再識別リスク. （2018 年 2 月 28 日受付）. 四十四条の十第一項（同条第二項において準用する場合を含む．）若しくは独立行政法人等の保有する個人情報の保護に関する法律第四十四条の十第一項（同条第二項において準用する場合を含む．）の規定により. ☆ 10. 宇賀克也：個人情報保護法の逐条解説，第 5 版，有斐閣，p.243（2016 年 11 月）. ☆ 11. 個人情報保護委員会 Web ページ内の解説より https://www.ppc.go.jp/personal/tokumeikakouInfo/. 行われた加工の方法に関する情報を取得し，又は当該匿名加工情報を他の情報と照合してはならない．. ■須川賢洋（正会員） [email protected]. となっている．よって匿名加工情報の提供を受けた匿. 新潟大学法学部助教．修士（法学）．専門 : サイバー法．コンピュータ犯罪，ディジタル知的財産 , 情報セキュリティ制度など先端技術と法律の関係を中心に研究．本会「電子化知的財産と社会基盤（EIP）研究会」運営委員（前幹事）．. ☆ 9. ただしこの一般人基準と法 38 条の再識別禁止の関係については十分な議論がなされておらず，さらなる検討が必要な個所だと思われる．. 3. 我が国における匿名加工の法制度─法律からガイドライン，事務局レポートまで─ 情報処理 Vol.59 No.5 May 2018. 451.

(5)